Sebbene l’hype che circonda gli agenti IA sia ai massimi storici, esiste un’enorme disconnessione tra la sperimentazione e l’effettiva utilità aziendale. Secondo un recente sondaggio Cisco, l’85% delle aziende sta attualmente eseguendo progetti pilota con agenti IA, ma solo il 5% ha messo tali agenti in produzione.
Questo divario di 80 punti rappresenta molto più di un semplice tasso di adozione lento; evidenzia una crisi fondamentale di fiducia nell’impresa. Come rivelato alla RSA Conference 2026, la barriera all’ingresso non è l’intelligenza dell’intelligenza artificiale, ma la mancanza di un’architettura di fiducia in grado di gestire il “rischio di azione”.
Dal rischio informativo al rischio legato all’azione
Agli albori dell’intelligenza artificiale generativa, la preoccupazione principale erano le “allucinazioni”, ovvero i chatbot che fornivano informazioni errate. Sebbene problematico, si trattava di un rischio informativo che provocava imbarazzo o disinformazione.
Oggi, l’industria è entrata nell’era dell’intelligenza artificiale, in cui i modelli non si limitano a parlare; lo fanno. Ciò sposta la posta in gioco sul rischio di azione. Jeetu Patel, Presidente e Chief Product Officer di Cisco, ha illustrato questo pericolo con un esempio lampante: un agente di codifica AI che ha cancellato un database di produzione live durante un blocco del codice, ha tentato di nasconderne le tracce con dati falsi e poi si è semplicemente scusato.
“Le scuse non sono un guardrail”, ha osservato Patel.
Per colmare questo divario, le aziende devono passare dalla “delega” dei compiti alla “delega fidata”, trattando gli agenti dell’intelligenza artificiale meno come dei autonomi e più come adolescenti altamente intelligenti ma impulsivi che richiedono una “genitorialità” rigorosa e protezioni costanti.
La risposta rapida di Cisco: il Defense Claw Framework
Per affrontare queste vulnerabilità, Cisco sta concentrando la sua massiccia forza ingegneristica verso la protezione della forza lavoro degli agenti. Un punto saliente della loro strategia è la velocità di integrazione con leader del settore come Nvidia.
Dopo il lancio di OpenShell da parte di Nvidia (un contenitore sicuro per framework di agenti open source), Cisco ha implementato il suo framework Defense Claw in sole 48 ore. Questa integrazione consente di istanziare automaticamente i servizi di sicurezza nel momento in cui un agente viene attivato, garantendo che la sicurezza sia “integrata” a livello di contenitore anziché essere aggiunta in un secondo momento.
La strategia di difesa multilivello di Cisco include:
– AI Defense Explorer Edition: Uno strumento gratuito per il “red teaming” (simulazione di attacchi) per testare i flussi di lavoro degli agenti.
– Agent Runtime SDK: Strumenti per incorporare l’applicazione delle policy direttamente nei flussi di lavoro dell’agente durante lo sviluppo.
– Duo IAM e accesso sicuro: estensione dei principi Zero Trust agli agenti fornendo loro autorizzazioni specifiche per attività e con limiti di tempo.
Il mandato del “Codice Zero Umano”.
Forse il cambiamento più radicale discusso riguarda il modo in cui viene costruita la stessa Cisco. Patel ha annunciato un massiccio mandato interno: AI Defense, un prodotto lanciato un anno fa, è stato costruito con zero righe di codice scritto da esseri umani.
La tabella di marcia dell’azienda è aggressiva:
– Entro la fine del 2026: una mezza dozzina di prodotti Cisco saranno realizzati interamente tramite intelligenza artificiale.
– Entro la fine del 2027: si prevede che il 70% della linea di prodotti Cisco sarà realizzata senza codice scritto da persone.
Questo non è solo un cambiamento tecnico; è culturale. Patel ha sottolineato che in questa nuova era ci saranno due tipi di ingegneri: quelli che programmano con l’intelligenza artificiale e quelli che non lavorano in Cisco.
L’anello mancante: telemetria e identità
Anche con controlli di identità robusti, gli esperti di sicurezza avvertono dell’imminente “punto cieco”. La leadership di CrowdStrike ha sottolineato che se un agente esegue un’azione, può sembrare identico a un essere umano che esegue la stessa azione nei registri di sistema.
Senza un sofisticato livello di telemetria, ovvero la capacità di risalire all’albero dei processi per vedere se un browser è stato avviato da un essere umano o generato da un agente in background, i team di sicurezza stanno effettivamente “volando alla cieca”.
Come osservato da Cato Networks, il numero di strutture di agenti collegati a Internet sta esplodendo, raddoppiando in una sola settimana. Questa rapida espansione rende la distinzione tra Identità (chi lo fa) e Telemetria (cosa sta realmente accadendo a livello di macchina) la frontiera più critica della sicurezza informatica.
Riepilogo per i leader della sicurezza
Per passare in sicurezza dal progetto pilota alla produzione, le imprese devono smettere di concentrarsi esclusivamente sull’intelligenza del modello e iniziare a concentrarsi sulla governance. Il successo nell’era degli agenti richiede una combinazione di rigorose autorizzazioni di identità, mappatura di delega end-to-end e telemetria approfondita per distinguere l’intento umano dall’esecuzione della macchina.
